Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Créez une connexion privée entre un VPC et AWS Transfer Family APIs
Vous pouvez établir une connexion privée entre votre VPC et en AWS Transfer Family APIs créant un point de *terminaison VPC* d'interface, alimenté par. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Vous pouvez y accéder AWS Transfer Family APIs comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion Direct AWS Connect. Les instances de votre VPC ne nécessitent pas d'adresses IP publiques pour communiquer avec AWS Transfer Family APIs.
Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Pour plus d'informations, consultez la section [Accès aux AWS services AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) dans le *AWS PrivateLink Guide*. *Avant de configurer un point de terminaison VPC d'interface pour AWS Transfer Family APIs, consultez les [considérations](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) du AWS PrivateLink guide.*
## Contrôle de l'accès à l'aide des politiques de point de terminaison VPC
Par défaut, l'accès complet à AWS Transfer Family APIs est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS Transfer Family APIs. La politique spécifie les informations suivantes :
+ Le **principal** qui peut effectuer des actions.
+ Les **actions** qui peuvent être effectuées.
+ Les **ressources** sur lesquelles les actions peuvent être effectuées.
Pour plus d’informations, consultez [Contrôle de l’accès aux services avec points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.
Voici un exemple de politique de point de terminaison pour AWS Transfer Family APIs. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les AWS Transfer Family APIs actions sur toutes les ressources, à l'exception de celles qui sont étiquetées avec une clé `Environment` et une valeur`Test`.
```
{
"Statement": [{
"Effect": "Deny",
"Action": "transfer:StartFileTransfer",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Test"
}
}
}, {
"Effect": "Allow",
"Action": "transfer:*",
"Principal": "*",
"Resource": "*"
}]
}
```
## Créez un point de terminaison VPC d'interface pour AWS Transfer Family APIs
Vous pouvez créer un point de terminaison VPC pour AWS Transfer Family APIs utiliser la console Amazon VPC ou l'interface de ligne de AWS commande ().AWS CLI Pour plus d’informations, consultez [Créer un point de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) dans le *Guide AWS PrivateLink*.
Créez un point de terminaison VPC pour AWS Transfer Family APIs utiliser l'un des noms de service suivants :
+ `com.amazonaws.region.transfer`
+ `com.amazonaws.region.transfer-fips`— Pour créer un point de terminaison VPC d'interface conforme à la publication 140-3 du Federal Information Processing Standard (FIPS), norme gouvernementale américaine.
Si vous activez le DNS privé pour le point de terminaison, vous pouvez faire des demandes d’API à AWS Transfer Family APIs en utilisant son nom DNS par défaut pour la région, par exemple `transfer.us-east-1.amazonaws.com`.